摘要
随着第三代移动通信(3G)网络应用的普及和发展,其自身的安全问题也日益受到人们的广泛关注。GTP协议作为3G核心网中最为重要的一种IP承载和隧道封装协议,其自身没有采用任何安全机制,因此,存在明显的安全漏洞,容易被攻击者所利用,从而使3G核心网面临巨大的安全威胁。针对该问题,开展了GTP协议的安全过滤及防护技术研究,设计并开发了具有GTP控制面和用户面安全防护功能的GTP IPS系统。 本文主要涉及GTP IPS系统中GTP用户面流量监控模块的设计与实现。首先分析了3G核心网中GTP用户面面临的众多安全威胁,概述了国内外各大安全厂商开发的GTP防护产品对用户面流量的防护功能。在此基础上,结合GTP协议的特性,设计并实现了GTP用户面流量监控模块,主要支持以下功能:支持对GTP用户面的TEID和序列号进行信息维护与检测;支持包括IPv4、TCP、UDP、HTTP等协议在内的GTP用户面数据的分层解析;支持对HTTP业务还原以及内容审计;支持针对GTP用户面的攻击检测,如GTP-in-GTP攻击检测。为了测试该模块功能的有效性,搭建了实验室仿真测试环境,利用GTP测试仪等多种测试工具对本模块进行了测试。测试结果表明,面向GTP_IPS系统的用户面流量监控模块能够有效地应对GTP用户面面临的各种安全威胁,能够满足GTP IPS对用户面流量的防护需求。 本文的工作是在国家自然科学基金资助下完成的。
NETL